{"id":223438,"date":"2019-10-11T00:07:00","date_gmt":"2019-10-10T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223438"},"modified":"2019-10-10T22:00:52","modified_gmt":"2019-10-10T20:00:52","slug":"itunes-und-icloud-for-windows-schwachstelle-wird-ausgenutzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/11\/itunes-und-icloud-for-windows-schwachstelle-wird-ausgenutzt\/","title":{"rendered":"iTunes und iCloud for Windows: Schwachstelle wird ausgenutzt"},"content":{"rendered":"

[English<\/a>]In iTunes und iCloud for Windows gibt es Schwachstellen im Bonjour-Updater, die aktuell von Cyber-Kriminellen zur Verbreitung von Ransomware ausgenutzt werden. Apple hat inzwischen Updates bereitgestellt, um diese Sicherheitsl\u00fccke zu schlie\u00dfen. Wer jemals eine Apple-Software a la iTunes oder iCloud auf seinem Windows-System installiert hat, sollte jetzt reagieren. <\/p>\n

<\/p>\n

\"\"The Hacker News berichtet im Artikel Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks<\/a>, dass die Cyber-Kriminelle k\u00fcrzlich entdeckte Schwachstellen im Bonjour-Updater (der Artikel spricht von 0-day-Schwachstellen) von Apples iTunes und iCloud f\u00fcr Windows f\u00fcr BitPaymer- und iEncrypt-Ransomware-Angriffe verwenden. <\/p>\n

Bonjour-Updater als Einfallstor<\/h2>\n

Die anf\u00e4llige Komponente ist der Bonjour-Updater, eine konfigurationsfreie Implementierung des Netzwerkkommunikationsprotokolls, die im Hintergrund arbeitet und verschiedene Low-Level-Netzwerkaufgaben automatisiert. Dazu geh\u00f6rt auch das automatische Herunterladens von Updates f\u00fcr Apple-Software.<\/p>\n

Da der Bonjour-Updater als separates Programm auf dem System installiert wird, wird bei der Deinstallation von iTunes und iCloud Bonjour nicht entfernt. Daher ist dieser Bonjour-Updater auf vielen Windows-Computern vorhanden und wurde nach der Deinstallation von iTunes oder iCloud nicht mehr aktualisiert, l\u00e4uft aber im Hintergrund.<\/p>\n

Cybersicherheitsforscher von Morphisec Labs entdeckten die Ausnutzung der Bonjour Zero-Day-Schwachstelle im August. Damals nahmen die Angreifer ein unbenanntes Unternehmen der Automobilindustrie ins Visier und schleusten die BitPaymer-Ransomware ein.Details zur Schwachstelle finde sich im Artikel Apple iTunes and iCloud for Windows 0-Day Exploited in Ransomware Attacks<\/a>.<\/p>\n

Apple stellt Updates f\u00fcr iTunes\/iCloud bereit<\/h2>\n

Unmittelbar nach der Entdeckung des Angriffs informierten die Sicherheitsforscher der Morphisec Labs Apple Details des Angriffs. Apple hat vor einigen Stunden iCloud for Windows 10.7<\/a>, iCloud for Windows 7.14<\/a> und iTunes 12.10.1 for Windows<\/a> zum Schlie\u00dfen der Schwachstelle freigegeben. <\/p>\n

Windows-Benutzern, die iTunes und\/oder iCloud auf ihrem System installiert haben, wird dringend empfohlen, ihre Software auf die neuesten Versionen zu aktualisieren. Nutzer, die jemals dieser Apple-Software auf Ihrem Windows-Computer installiert und dann deinstalliert haben, sollten die Liste der installierten Anwendungen auf Ihrem System (in der Systemsteuerung in Installierte Programme) \u00fcberpr\u00fcfen. Ist dort ein Bonjour-Updater aufgef\u00fchrt, ist diese Software manuell zu deinstallieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In iTunes und iCloud for Windows gibt es Schwachstellen im Bonjour-Updater, die aktuell von Cyber-Kriminellen zur Verbreitung von Ransomware ausgenutzt werden. Apple hat inzwischen Updates bereitgestellt, um diese Sicherheitsl\u00fccke zu schlie\u00dfen. Wer jemals eine Apple-Software a la iTunes oder iCloud … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[1996,461,4328,4325],"class_list":["post-223438","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-icloud","tag-itunes","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223438"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223438\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}